病毒档案之可执行文件病毒剖析
发布时间:2022-04-26 10:27:06 所属栏目:安全 来源:互联网
导读:可执行文件病毒描述: 可执行文件病毒是传统病毒之一。这类病毒的编写者的技术水平可说相当高超,可执行文件病毒大多用汇编/c编写,利用被感染程序中的空隙,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工作,dos下大多为可执
|
可执行文件病毒描述: 可执行文件病毒是传统病毒之一。这类病毒的编写者的技术水平可说相当高超,可执行文件病毒大多用汇编/c编写,利用被感染程序中的空隙,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工作,dos下大多为可执行文件病毒居多,在windows下由于win95时期病毒编写者对pe32的格式没吃透,那段时间比较少,之后在win98阶段可执行文件病毒才扩散开来,其中大家广为熟悉的CIH病毒就是一例。 在windows发展的中后期,互联网络开始兴盛,可执行文件病毒开始结合网络漏洞进行传播,其中的杰出代表为funlove传播——由于windows操作系统的局网共享协议存在默认共享漏洞,以及大部分用户在设置共享的时候贪图方便不设置复杂密码甚至根本就没有密码,共享权限也开启的是“完全访问”。导致funlove病毒通过简单尝试密码利用网络疯狂传播。 可执行文件病毒查杀: 可执行文件病毒由于编写难度较大,因此升级(病毒也玩升级?对,例如CIH是在1.4版本后才完善的)速度相对较慢,但由于开机后进驻的程序可能已经被病毒感染,因此杀毒条件是各种病毒中最为严格的,且这2种方式比较干净彻底的方法也适用用后面介绍的各种病毒: 1.软盘(光盘)启机使用杀毒软(光)盘进行杀毒;在进行这步的时候,必须要保证软盘或光盘的病毒库内已经有杀除该病毒的特征码。 2.将硬盘拆下,作为其他机器的从盘;从其他机器的主盘启动进行杀毒(该机需打开病毒即时监控,以防止来自从盘的可执行文件中的病毒进驻到内存中);以常见的国产几种杀毒软件为例,在购买的正式版本中,除了供安装使用的光盘外,一般还包含几张软盘(一张引导盘,一张杀毒程序盘,一张病毒库盘)。在对待上面提到的可执行文件病毒时,***的做法就是用引导盘启动计算机,然后根据提示将杀毒程序盘和病毒盘依次插入,进行病毒查杀。 注意: 1.目前比较新版本的杀毒程序盘都能完善地支持ntfs分区的读写,如果您是在几年以前购买的杀毒盘,可以根据厂家的服务方式进行升级; 2.由于采用软盘杀毒的时候,使用的是软盘上的病毒库,为了能正确地查杀病毒,请定期升级软盘的病毒库,否则真到用的时候就哭也哭不出来了。 可执行文件病毒防范: 安装包含即时监控的杀毒软件并启机执行,每天升级病毒库获取***病毒特征代码;尽量不使用来源不可靠的软盘和光盘,使用前先扫描。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐